Diệt Virus USB bằng phần mềm chuyên nghiệp


USB là thiết bị lưu trữ dữ liệu ngoài máy tính đang được sử dụng rộng rãi ngày nay, và việc bảo vệ chúng không bị vị virus tấn công là một thách thức không nhỏ. Chúng tôi xin giới thiệu cách đảm bảo an toàn bằng tài khoản hạn chế và Software Restriction Policy.
Click here to view full size
Những cách như Tắt Shell hardware detection có thể ngăn virus Autorun nhưng có thể làm tắt luôn tính năng Autoplay. Tạo thư mục AUTORUN.INF trên USB có thể ngăn virus lây lan qua tệp autorun.inf nhưng không thể cấm virus ghi các tệp khác. Cả hai cách trên không đảm bảo chặn hoàn toàn các loại virus/worm…, lây nhờ sự ngờ nghệch của người dùng khi họ nhấn đúp vào tệp thi hành của nó.
Click here to view full size
Chúng ta có thể đổ tội cho người dùng khi họ gọi tệp Phimnguoilon.exe, nhưng làm sao họ có thể luôn nhận ra những mẹo lừa ngày càng tinh vi như đặt tên tệp thi hành trùng với tên các thư mục trên USB, dùng biểu tượng thư mục cho các tệp thi hành chứa mã độc… Để ngăn chặn tận gốc các loại mã độc, chúng ta cần kiểm soát chặt chẽ việc thực thi các phần mềm. Sử dụng tài khoản người dùng có quyền hạn chế sẽ ngăn chặn khả năng lây lan của những loại mã độc cần tới quyền quản trị hệ thống (chẳng hạn như ghi vào mục HKEY_LOCAL_MACHINE trong registry hay lưu tệp vào thư mục Windows).
Click here to view full size
Với công cụ có tên gọi Software Restriction Policy do Microsoft cung cấp (kể từ phiên bản Windows 2000), chúng ta có thể chặn cả những tệp thi hành do người dùng vô tình hay cố ý đem về máy và chấm dứt nguy cơ mà mọi tệp dạng Phimnguoilon.exe đem tới dù chúng được nguỵ trang bằng cách gì đi nữa. Ý tưởng chính của cách kết hợp Software Restriction Policy với việc sử dụng tài khoản hạn chế có thể được minh hoạ một cách đơn giản bằng hình dưới đây.
Click here to view full size
Bằng biện pháp phân quyền của Windows (áp dụng cho hệ thống tệp NTFS), chúng ta có thể chỉ cho phép người dùng và mọi loại mã độc "đi theo" họ lưu tệp ở những thư mục nhất định, còn Software Restriction Policy (SRP) sẽ giúp cấm việc thực thi mọi phần mềm nằm ngoài phạm vi hệ thống cho phép.
Cách thiết lập SRP chỉ gồm vài bước khá đơn giản
Bước 1: Sau khi đăng nhập bằng tài khoản Administrator, bạn nhấn nút Start Run rồi gõ gpedit.msc vào hộp thoại Run và nhấn nút OK để mở ra màn hình Group Policy. Chuyển tới mục Computer Configuration Windows Settings Security Settings rồi nhấn chuột phải vào dòng Software Restriction Policies và tạo một chính sách mới.
Click here to view full size
Bước 2: Áp dụng Software Restriction Policy cho tất cả các phần mềm và mọi người dùng trừ những tài khoản thuộc nhóm Local Administrators bằng cách nhấn đúp vào dòng Enforcement ở khung bên phải của màn hình Group Policy rồi chọn như trong hình dưới đây. Sở dĩ chúng ta cần đặt ngoại lệ cho các tài khoản quản trị local là vì nếu không làm như vậy, việc cài đặt/gỡ bỏ các phần mềm có thể phát sinh lỗi.
Bước 3: Nhấn đúp vào dòng Designated File Types trong khung bên phải của Group Policy. Một hộp thoại sẽ mở ra, hãy tìm tới dòng LNK trong danh sách các kiểu tệp và chọn Delete. Điều này cho phép người dùng sử dụng các shortcut trên Desktop và các biểu tượng ở thanh Quick Launch như bình thường.
Click here to view full size
Bước 4: Chuyển tới mục Security Levels để bật chế độ bảo vệ bằng cách nhấn chuột phải vào dòng Disallowed rồi chọn Set as default.
Bạn cần xác nhận điều này bằng cách nhấn vào nút Yes khi thông báo sau xuất hiện.
Với những trường hợp ngoại lệ, ví dụ như khi một số phần mềm cài đặt vào thư mục riêng, không nằm trong thư mục Program Files, các bạn có thể nhấn chuột phải vào dòng Additional Rules và chọn New Path Rule để bổ sung quy tắc phụ. Nếu cần quản trị chi tiết và dễ dàng hơn, các bạn có thể nhờ tới sự trợ giúp của các phần mềm thứ ba.
Click here to view full size

Theo 24h
In bài này
Previous
Next Post »

Bạn đọc hãy giúp chúng tôi xây dựng cộng đồng bằng cách để lại bình luận, chúng tôi luôn đón nhận mọi ý kiến của các bạn:
» Bình luận nghiêm túc và không chứa các liên kết quảng cáo.
» Vui lòng không Spam nhận xét với mọi hình thức.
» Rất mong bạn đề tên cho nhận xét của chính mình - Bằng cách chọn vào Tên/URL và điền tên bạn vào (Phần URL có thể bỏ trống ).

- Bạn có thể chèn Link nhạc (NCT), video(Youtube),Hình ảnh vào comment bằng cú pháp:
+ [youtube] Link video Youtube [/youtube].
+ [img] Link ảnh( định dạng PNG, JPG,GIF) [/img]
+Chèn link liên kết: <a href="LINK" rel="nofollow">Name</a>
-Bạn copy mã bên cạnh biểu tượng chèn vào nhận xét để bày tỏ cảm xúc!! ConversionConversion EmoticonEmoticon

       Mạch Khóa Số Điện Tử Mạch Đếm Sản Phẩm Mạch Đèn giao thông Ngã Tư Mạch Trái Tim Final Mạch Trái Tim Final Mạch Trái Tim I Love U

THƯ MỤC KHO TÀI LIỆU MIỄN PHÍ ECHIPKOOL

Code 8051 - ASM Code 8051 - C Code AVR - C Code led sao băng Code PIC - C Điện tử cơ bản điện tử viễn thông Đo Nhiệt Độ DS18B20 + LCD Đo Nhiệt Độ LM35 + LCD Đo Nhiệt Độ LM35 + Led 7 thanh Đo tốc độ động cơ Động cơ robo Ebook Đại Học ebook điện tử Ebook đồ án Học Orcad Học Protues Hồng ngoại Lập Trình 8051 Lập Trình AVR lập trình c++ Lập Trình Led Quảng Cáo lập trình PIC Lập trình Robot Lập trình VHDL Lcd16x2 Led Clock Led Quay Led RGB Mạch 7seg Mạch Amply.Mạch Loa Mạch Cảm Biến Mạch cube Mạch Đếm Sản Phẩm Mạch điện cơ bản Mạch điện hay Mạch Điện Ứng Dụng Mạch đọc file nhạc MP3 dùng Atmega 8 Mạch Động Cơ Mạch đồng hồ Mạch đồng hồ LCD Mạch đồng hồ Matrix Mạch giao thông Mạch in Mạch khóa số điện tử Mạch Led đơn Mạch Led Quảng Cáo Mạch Led Vumeter Mạch Ma trận Phím Mạch Matrix Mạch nạp Mạch nguồn Mạch Nút Bấm Mạch RS232 Mạch RS485 Mạch thu phát Mạch tổ hợp MSI Mạch trái tim Mạch truyền điện không dây Mạch Vi điều khiển Module Bluetooth Module Sim Module Sim548 Motor Nhiệt độ - Độ ẩm oscilloscope Phần mềm điện tử Phần Mềm Diệt Viruts Phần Mềm Hay Phần Mềm Led Quảng Cáo Phần mềm vi tính robocon Rule robocon Sạc Acquy Sản Phẩm Thương Mại Sáng tạo Smart Home Tài liệu Điện Tử Tranzitor Tụ điện TUT - 8051 - ASM TUT - 8051 - KeilC UART Ứng Dụng Led Quảng Cáo Ứng dụng USB USB TO COM Vi điều khiển - Ứng dụng Vi mạch số VOM Wifi ESP8266